Установка странных расширений в Гугл Хром

[XG11GX]

Вообщем проблема такая. Пользуюсь браузером Google Chrome. Примерно раз в месяц браузер ни с того ни с сего сворачивается (причем не просто как по кнопке "свернуть" а исчезает окно браузера но в процессах он продолжает работать) и идет установка непонятно откуда взявшегося расширения для него. Систему проверял на вирусы но ничего подозрительного они не нашли...Естественно после установки, которая кстати тоже идет в фоном режиме и ничем себя не выдает, в браузере появляется расширение с названием "Media Player" или "Media Viewer" и с правами на полный доступ к поролям и действиям на всех страницах. Раньше его можно было просто отключить в настройках расширений. Теперь же его отключение невозможно т.к. в настройках этого расширения написано что в связи с установленными политиками данное расширение не может быть отключено...ну или что-то похожее.
Помогает только удаление его через "установка/удаление программ" слава богу там оно отображается и спокойно удаляется. Но вопрос остается открытым...откуда он его устанавливает, и почему так легко и просто это делает...
Плюс ко всему компьютер иногда немного притормаживает...так что возможно это не все проблемы, которые у меня имеются.
Логи прикладываю к сообщению. Надеюсь вы что-нибудь найдете в них.

[Info_bot]

Уважаемый(ая) XG11GX, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[XG11GX]

Вот два лога.
MBAM полностью дождаться окончания не смог, т.к. времени нет столько. высылаю лог за почти 2 часа первых проверки.

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Folder Found C:\Program Files (x86)\Mail.Ru
  Folder Found C:\Users\G11\AppData\Local\Mail.Ru
  Folder Found C:\Users\G11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Лог MBAM нужен полный. Дождитесь пожалуйста окончания проверки.

[XG11GX]

Дождался таки полной проверки от МВАМ)
Его лог и новый лог из второй программы после очистки.

[mike 1]

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Код:

Обнаруженные ключи в реестре:  10
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Действие не было предпринято.
HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Действие не было предпринято.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\Search Protection (PUP.Optional.MyEmoticons.A) -> Действие не было предпринято.
HKLM\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Действие не было предпринято.
HKLM\SOFTWARE\Casino Tropez (Adware.Casino) -> Действие не было предпринято.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.

Обнаруженные папки:  2
C:\Users\G11\AppData\Roaming\dclogs (Stolen.Data) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Temp\Setup-a.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Temp\nskB171.tmp\aminsis.dll (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Users\G11\AppData\Roaming\dclogs\2013-09-11-4.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\G11\AppData\Roaming\dclogs\2013-09-12-5.dc (Stolen.Data) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

[XG11GX]

Извините что так долго не было время для полной проверки.
После вашего сообщения сделал еще раз сканирование полное. Удалил что написали.
Вот еще один лог уже после удаления.

[mike 1]

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[XG11GX]

Вот новые логи из АВЗ и Хайджека.

[mike 1]

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

Что с проблемой?

[XG11GX]

Вот файл с данными загруженного файла и двумя ссылками на данные о проверке.

По проблеме пока ничего не могу сказать. Т.к. она появлялась раз в месяц где-то. но пока что все тихо и мирно.

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[XG11GX]

Вот лог, который появился.

[mike 1]

Обновите и исправьте:

Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u51-windows-i586.exe^
Adobe Flash Player 11 ActiveX v.11.9.900.170 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.152 Внимание! Скачать обновления
Adobe Reader XI (11.0.03) v.11.0.03 Внимание! Скачать обновления